<?php
	require_once 'login.php';

if (isset($_POST['Invia'])){	
		
		$inuscita = $_POST['inuscita']=="on";
		$destinatario = cleanSimpleString($_POST['destinatario'], 40);
		$corpo = cleanString($_POST['corpo'],400);
		$titolo = cleanSimpleString($_POST['titolo'],20,' ');
		$qry = "INSERT INTO SMS (Da, A, Corpo, Titolo) values('".$_SESSION['Utente']."', '$destinatario', '$corpo', '$titolo')";
		$msg='<p>Il messaggio è stato inviato correttamente</p>';
		$check = mysql_query($qry) or $msg='<span class="red"><p>C\'è stato un errore nell\'invio del messaggio</p></span>';
		if($inuscita){
			$qry = "INSERT INTO SMS (Da, A, Corpo, Titolo, SalvaInUscita) values('".$_SESSION['Utente']."', '$destinatario', '$corpo', '$titolo', '".$inuscita."')";
			$check = mysql_query($qry) or $msg='<span class="red"><p>C\'è stato un errore nell\'invio del messaggio</p></span>';
		}		
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
    <?php
            include_once('generico.php');
    
	generaHead();
	?>
    <body>
        <div id="container">
        <?php
	
            generaHeader();
            generaMenusx();
            generaMenuLogin();
            echo '<div id="Content">';
	  if(isset($_SESSION['Utente'])) {		
            if(!isset($_POST['Invia'])){
				$dest = (isset($_GET['to'])) ? cleanSimpleString($_GET['to']) : "";
				$titol = (isset($_GET['t'])) ? "RE: ".cleanSimpleString($_GET['t']) : "";
				echo'
					
					<form name="Invia" method="post" action="'.$_SERVER['PHP_SELF'].'">
					<fieldset><legend>Messaggio</legend>
						<p class="titolo">Invia un messaggio ad un utente</p>
						<div>
						<label for="destinatario">Destinatario</label>
						<input id="destinatario" value="'.$dest.'" name="destinatario">
						</div>
						<div>
						<label for="titolo">Titolo</label>
						<input id="titolo" value="'.$titol.'"name="titolo">
						</div>
						<div>
						<label for="corpo">Corpo messaggio</label>
						<textarea rows=7 cols=30 class="corpo" id="corpo" name="corpo">Inserisci il corpo del messaggio</textarea>
						</div>
						<div>
						<label for="inuscita">Salva In Uscita</label>
						<input type="checkbox" id="inuscita" name="inuscita">
						</div>
					</fieldset>
							<div >
					<p id="go">
					<input type="submit" value="Invia!" name="Invia">
					</p>
					</div>
					</form>
			
			';
			}else echo $msg;
		}
			else
                echo '<p>Devi effettuare il login per accedere alla posta</p>';
	
            echo '</div>';

            generaFooter();
        ?>
        </div>
    </body>
</html>

